Verarbeitungszwecke
Der Zweck bezeichnet im Datenschutzrecht immer das Ergebnis, für das ein Verantwortlicher eine Verarbeitung personenbezogener Daten durchführen will.
Im Folgenden beschreiben wir die Verarbeitungszwecke pro Kategorie.
Finanzen
Abrechnung
Rechnerische Ermittlung und Rechenschaftslegung über die Ergebnisse von durchgeführten Geschäften u. ä.
Beispiele: Verwaltung einer Eigentümergemeinschaft in einem digitalen Ökosystem (hier: Verarbeitung von Kontaktdaten, Bankverbindungsdaten, Verbrauchsdaten von Eigentümern).
Bonitätsprüfung
Beurteilung der Kreditwürdigkeit von natürlichen oder juristischen Personen.
Beispiele: Auskünfte über Güterkonsumenten eines digitalen Ökosystems (hier: Name, Bankverbindungen, regelmäßige Einkünfte und Ausgaben, Kredite und Kreditanfragen, Wohnumfeld, Zahlungsmoral).
Elektronischer Zahlungsverkehr
Abwicklung und Durchführung bargeldloser Zahlungsvorgänge, Ausgleich von Verbindlichkeiten.
Beispiele: Verarbeitung personenbezogener Daten von Güterkonsumenten und -anbietern eines digitalen Ökosystems sowie sonstiger Teilnehmer am Zahlungsverfahren (hier: Name, Bankverbindung, Rechnungsinformationen).
Inkasso
Geltendmachung und Durchsetzung von Zahlungsansprüchen.
Beispiele: Verarbeitung personenbezogener Daten von Güterkonsumenten eines digitalen Ökosystems (hier: Namen, Kontaktdaten, Daten zur Zahlungsfähigkeit, Angaben zu Lohnpfändungen).
Kostenabrechnung
Erfassung, Verteilung und Abrechnung von Kosten innerhalb einer Organisation.
Beispiele: Erfassung und Abrechnung von Kosten innerhalb eines digitalen Ökosystems (hier: Namen, Bankverbindungsdaten, Vorschüsse, Rückstände, Verbrauchsdaten).
Rechnungslegung
Systematische Erfassung der anfallenden Einnahmen und Ausgaben einer Organisation während einer bestimmten Periode einschließlich der Zuordnung der jeweiligen Belege.
Beispiele: Verarbeitung von Kundendaten in einem digitalen Ökosystem (hier: Name, Anschrift, erbrachte Leistung).
Zahlungsabwicklung
Überweisung von Geldbeträgen durch eine juristische oder natürliche Person.
Beispiele: Zahlungen für Güter und erbrachte Dienstleistungen in einem digitalen Ökosystem einschließlich personenbezogener Daten des Güterkonsumenten (hier: Name, Bankverbindung, Vertragsdaten); ggf. Offenlegung gegenüber Steuerberatern und Wirtschaftsprüfern.
Beschaffung und Produktion
Erbringung von Dienstleistungen
Dokumentation der Verträge mit internen oder externen Dienstleistern bzw. von deren Tätigkeiten.
Beispiele: Verarbeitung personenbezogener Daten von Güterkonsumenten und -anbietern eines digitalen Ökosystems sowie externen Anbietern (hier: Kontakt- und Vertragsdaten, Ort der Tätigkeit).
Compliance
Audits
Durchführung interner Audits und Überprüfung der Rechtskonformität von Prozessen in einer Organisation.
Beispiele: Überprüfung der Vertriebsprozesse eines Güteranbieters in einem digitalen Ökosystem (hier: Kommunikationsdaten, Kontaktdaten und Vertragsdaten von Kunden und Interessenten).
Wahrung von Betroffenenrechten
Identitätsfeststellung, Prüfung, Bearbeitung und Dokumentation von Aktivitäten der verantwortlichen Stelle einer Organisation zur Gewährung der Betroffenenrechte nach Art. 15–18 DSGVO.
Beispiele: Verarbeitung der personenbezogenen Daten von Güterkonsumenten eines digitalen Ökosystems, die eine Datenauskunft verlangen.
Informationsbeschaffung & -verteilung
Befragungen, Umfragen
Durchführung und Auswertung von Befragungen durch eine Organisation.
Beispiele: Verarbeitung personenbezogener Daten der Befragungsteilnehmer, z. B. Güterkonsumenten eines digitalen Ökosystems bzw. Interessenten (hier: Namen, Konsumverhalten, Interessen).
IT
Datenarchivierung
Sammlung älterer Datenbestände und Verschiebung an einen sicheren Ort.
Beispiele: Archivierte Buchhaltungsdaten und Geschäftsunterlagen einschließlich personenbezogener Daten von Güterkonsumenten eines digitalen Ökosystems (hier: Namen, Kontakt- und Vertragsdaten).
Kommunikation im Ökosystem
Kommunikation der Beteiligten eines digitalen Ökosystems.
Beispiele: Nutzung von Chat-Tools, Video-Calls, Berichtdiensten und ähnlichen Kommunikationskanälen innerhalb eines digitalen Ökosystems (hier: Name, Verbindungsdaten, Nutzungsdaten).
IT-Administration
Bereitstellung, Wartung und Pflege von IT-Systemen.
Beispiele: Nutzerverwaltung, Zugriffsberechtigungen und Verwaltung von Verzeichnisdiensten in einem digitalen Ökosystem (hier: personenbezogene Daten von Güteranbietern und -konsumenten).
IT-Sicherheit
Durchführung von technischen und organisatorischen Maßnahmen zur Aufrechterhaltung der IT-Sicherheit.
Beispiele: Verarbeitung personenbezogener Daten von Nutzer*innen bei einem Sicherheitsvorfall in einem digitalen Ökosystem (hier: Benutzername und -rolle, Nutzungsverhalten).
IT-Support
Support- und Wartungsservice zur Aufrechterhaltung bzw. Wiederherstellung des IT-Betriebs.
Beispiele: Verarbeitung personenbezogener Daten von Nutzer*innen bei einem Supportfall in einem digitalen Ökosystem (hier: Benutzername und -rolle, Nutzungsverhalten).
Nutzungsprotokollierung
Protokollierung der IT-, Internet-, E-Mail-Nutzung von Angehörigen einer Organisation.
Beispiele: Klickverhalten von Newsletterempfängern eines digitalen Ökosystems (hier: IP-Adressen, Seitenaufrufe).
Kommunikation
E-Mail-Kommunikation
Elektronische Kommunikation über das Internet via E-Mail.
Beispiele: Verarbeitung personenbezogener Daten der Güterkonsumenten und -anbieter eines digitalen Ökosystems (hier: Name, E-Mail-Adresse, Verbindungsdaten, Nutzungsdaten).
Newsletter
Registrierung und Verwaltung von Newsletterempfängern.
Beispiele: Personenbezogene Daten der Newsletterempfänger in einem digitalen Ökosystem (hier: Namen, E-Mail-Adressen).
Kunden & Marketing
Bearbeiten allgemeiner Anfragen
Bearbeitung der Anfragen von Personen innerhalb oder außerhalb einer Organisation.
Beispiele: Verarbeitung personenbezogener Daten der Beteiligten eines digitalen Ökosystems (hier: Namen, Interessen).
Kundenbetreuung
Pflege von Kundenbeziehungen und Beziehungen zu Interessenten, Kundenkommunikation.
Beispiele: Verwaltung personenbezogener Daten von Güterkonsumenten und Güteranbietern eines digitalen Ökosystems (hier: Name, Anschrift, Kundennummer, Kontaktdaten, Kontakthistorie, Daten zu gekauften Gütern, Kommunikationsdaten).
Marketing, Werbung
Marketing- und Werbemaßnahmen zur Kundengewinnung und -bindung von Güteranbietern und Güterkonsumenten.
Beispiele: Onlinemarketing-Kampagne eines digitalen Ökosystems bzw. einer beteiligten Organisation (hier: Namen, Kontaktdaten, Bestellungen, Interessen von Bestandskunden und potenziellen Neukunden).
Webauftritt
Betrieb eines Webauftritts zur Außendarstellung einer Organisation und zur Kontaktaufnahme.
Beispiele: Verarbeitung personenbezogener Daten von Webseitenbesuchern bzw. Interessenten eines digitalen Ökosystems, z. B. via Kontaktformular (IP-Adressen, Namen, E-Mail-Adressen, Interessen).
Organisation & Verwaltung
Allgemeine Verwaltung
Administrative Tätigkeiten in Unternehmen, öffentlichen Einrichtungen u. ä.
Beispiele: Unterstützung der Büroorganisation und des Empfangs durch ein digitales Ökosystem (hier: Verarbeitung personenbezogener Daten von Mitgliedern, Beschäftigten, Besuchern u. ä., z. B. Name, Anschrift, Mitgliedsnummer).
Antragsbearbeitung
Bearbeitung von Anträgen in einem digitalen Ökosystem.
Beispiele: Bauanträge, Wohngeldanträge, Anträge auf Prüfungsfreistellung durch Beteiligte eines Ökosystems (hier: Name des Antragstellers, jeweilige Informationen zum Antrag).
Kontaktverwaltung
Verwaltung und Bereitstellung von Kontaktmöglichkeiten von Personen und Organisationen.
Beispiele: Verarbeitung personenbezogener Daten der Kontaktpersonen, z. B. Güterkonsumenten oder -anbieter eines digitalen Ökosystems und externe Anbieter (hier: Namen, Kontaktdaten, Kontakthistorie).
Vertrieb
Angebotserstellung
Erstellung personalisierter bzw. individueller Angebote.
Beispiele: Individuelles Auftragsangebot für Güterkonsumenten eines digitalen Ökosystems (hier: Verarbeitung personenbezogener Daten von potentiellen Kunden, z. B. Name, Vertragsdaten, Interessen).
Auftragsverwaltung
Bearbeitung von Aufträgen und Bestellungen einschließlich Rechnungstellung.
Beispiele: Verarbeitung personenbezogener Daten von Güterkonsumenten (hier: Namen, Kontakt- und Vertragsdaten) in einem digitalen Ökosystem durch Buchhaltungsmitarbeiter im Auftrag eines Güteranbieters.
Verkauf, Vertrieb
Verkauf und Vertrieb von Gütern durch eine Organisation.
Beispiele: Verarbeitung personenbezogener Daten von Güteranbietern und -konsumenten eines digitalen Ökosystems und Datenweitergabe an Logistikpartner (hier: Namen, Anschriften, Kundennummern, Kontakthistorien, Bankverbindungen, Umsatzsteueridentifikationsnummern, Daten zu gekauften Gütern, Vertragsdaten, Umsatzdaten).
 Datenklassen |
Verarbeitungsarten  |